Quali sono i buoni modi per testare una pagina di accesso?

Question

Mi viene posta questa domanda molto frequentemente nelle mie interviste. Disegnano campi di testo username e password e mi chiedono quali casi di test posso fornire per garantire che questa pagina funzioni correttamente. Le mie risposte su questo per qualche motivo non sembrano mai soddisfarle. Quindi quali test possiamo avere per garantire che questa pagina funzioni bene oltre a quelli menzionati qui sotto?

Le mie risposte normalmente comprendono:

• verifica se il login lavora con credenziali corrette
• di controllo che non funziona con le credenziali errate
limiti
• controllo dei campi di testo - se il browser accetta più di il database ha permesso limita
• verifica se il testo della password viene nascosta

Answer 1

Non ho intenzione di darvi suggerimenti specifici qui: hai già avuto alcuni. Invece suggerirò una strategia generale che puoi usare per questo tipo di domande. (L'intervista successiva potrebbe non essere una finestra di accesso. Potrebbe essere un modulo di registrazione.)

Non uso quella particolare domanda nelle interviste, ma quello che generalmente sto cercando quando faccio questo tipo di domanda è che le persone saranno in grado di proporre una varietà di idee di prova e che non si fissano su un particolare tipo di test troppo. Fare un po 'di tiri e lanciare un sacco di variazioni su un tema va bene, se in seguito si passa a un altro tema e si fa lo stesso, ma se solo si riesce a trovare idee di prova per un solo tipo di test, e tu corri piuttosto veloce, potrei preoccuparti che tu sia un po 'strettamente concentrato per un tester.

Essere in grado di generare molte idee di prova e spaziare su una vasta area quando si sta facendo è un indicatore chiave di un buon tester per me: voglio lavorare con persone che sono sia creative che analitiche - vale a dire entrambi potete inventare molte idee e anche spiegarmi il modello sottostante per loro: sicurezza, usabilità e così via.

Tornare indietro e prendere un respiro quando si esauriscono le idee, e chiedere loro un paio di altre domande sul contesto - che tipo di sistema è la finestra di accesso per? Su quale piattaforma viene eseguito? È per un'applicazione web disponibile pubblicamente o questa pagina è raggiungibile solo all'interno di un'azienda?Ciò potrebbe innescare più idee di prova per te - ad esempio, potresti iniziare a pensare a quante volte puoi riprovare a effettuare il login - se gli account utente vengono bloccati se ritentano troppe volte? Se lo sono, il messaggio di errore dovrebbe fornire indicazioni su come reimpostare la password?

Ti suggerirei di provare a consultare alcuni metodi euristici di prova e di esercitarti a utilizzarli con diversi scenari: ad es. testare una finestra di dialogo di accesso, testare un modulo di registrazione, un carrello della spesa e così via.

Questo è un buon punto di partenza: prova a sederti e scrivi una breve lista di ciò che ti viene in mente per tutti gli esempi sopra. Poi rifare con un amico, e confrontare le liste: http://www.satisfice.com/articles/sfdpo.shtml

Per ulteriori letture, suggerirei questa pagina risorse: http://www.developsense.com/resources.html

Questo tipo di pratica vi aiuterà per richiedere quando si è sotto pressione: puoi fare un passo indietro e chiediti "come classificherò i test che ho suggerito fino ad ora? Ci sono aree che ho perso completamente? Quale sarebbe stata una sorta di test per questo?".

Answer 2

Controllare che le query sottostanti sono sql injection safe. Non vuoi che gli hacker abbandonino le tue tabelle usando l'iniezione.

http://sqlzoo.net/hack/. Questa pagina descrive un modo in cui è possibile utilizzare SQL injection nel modulo di accesso.

Answer 3

• Controllare i caratteri non validi e correggere l'escape. Che cosa succederà se si tenta di accedere come Mugen'; drop database; -- (non eseguire test su un server di produzione).

se per un sito web:

• Controllare se la password viene inviata hash o crittografato
• e non (anche) in formato testo.
• Verificare se funziona senza Javascript

Answer 4

leggere questo blog ->http://www.testingthefuture.net/2009/11/20-ways-to-test-the-login-function/

Answer 5

Test funzionale

1) Verificare che la pagina viene caricata 2) Controllare se la password inserita è mascherato 3) Se l'accesso è ricordato, verificare se la chiusura del browser e relogging non effettua per accedere alla pagina 4) Se l'accesso non viene ricordato, controllare se i cookie aiutano a ricordare la sessione entro il periodo 5) Verificare se ID utente e password sono autenticati 6) Se è presente un'autenticazione in due passaggi controlla se funziona 7) Se javascript è disabilitato controlla se 'firma su' invia attiva il processo 8) Controlla se la pagina di accesso viene ricaricata dopo 'uscire' 9) Controlla se viene visualizzato un messaggio di errore quando viene inserito con input errato, ad es. ID utente non valido o pwd 10) Verificare se viene visualizzato un messaggio di errore quando non viene immessa la password o l'ID utente 11) Verificare se dopo l'accesso non torna alla pagina di accesso quando il sito Web è aperto in una nuova scheda 12) Verificare se vengono applicate le restrizioni della password quando si immette la password, ovvero numero intero 0-9, caratteri e caratteri speciali ecc. tentativi 13) profilo di accesso limitano

test di usabilità

1) Disponibilità di user id e scheda 2 password) Controllare se user id e campo modulo password è abbastanza 3 lungo) Se non v'è captcha, controllare se i caratteri sono visibili e leggibili 4) Se c'è l'opzione 'ricordami', controlla se è spuntata la casella di spunta 5) Verifica se il pulsante 'Accedi' è disponibile e selezionabile 6) Verifica se il pulsante 'disconnessione' è disponibile e selezionabile 7) Verificare se i messaggi visualizzati, ad esempio "ID utente e password non validi" sono visibili, deselezionare e non vengono troncati

Compatibilità:

1) controllare se tutto funziona in diversi browser

Integrazione:

1) Se biscotto o la storia è pulito, il sign-on pagina deve essere ricaricati 2) Se il browser è chiuso dopo l'accesso, verificare se l'accesso non è stato nuovamente caricato all'apertura di nuovo 3) Verificare se la pagina di accesso funziona in modalità di navigazione in incognito. 4) Controllare se il browser memorizza le password in biscotto durante una sessione 5) Controllare se il browser memorizza le password in scrivania locale quando 'Ricorda' opzione è selezionata

Performance:

1) sign-on per l'applicazione con più account utente contemporaneamente e cattura di latenza di autenticazione

Aspetto:

1) Verificare se le immagini e le favicon viene caricato quando la pagina viene richiesta 2) Controllare se la finestra è ri-s ized quando cambia la dimensione del browser